CVE-2017-13996— LOYTEC LVIS-3ME 路径遍历漏洞

EPSS 1.96% · P84 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-13996 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A Relative Path Traversal issue was discovered in LOYTEC LVIS-3ME versions prior to 6.2.0. The web user interface fails to prevent access to critical files that non administrative users should not have access to, which could allow an attacker to create or modify files or execute arbitrary code.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

相对路径遍历

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

LOYTEC LVIS-3ME 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

LOYTEC LVIS-3ME是德国LOYTEC公司的一款HMI触摸面板。 LOYTEC LVIS-3ME 6.2.0之前的版本中存在目录遍历漏洞，该漏洞源于程序没有限制非管理员用户访问重要文件。远程攻击者可利用该漏洞创建或更改文件，或执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	LOYTEC LVIS-3ME	LOYTEC LVIS-3ME	-

二、漏洞 CVE-2017-13996 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-13996 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/100847vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-13996

同批安全公告 · n/a · 2017-10-05 · 共 27 条

CVE-2017-12258		Cisco Unified Communications Manager 安全漏洞
CVE-2017-15037		FreeBSD 竞争条件漏洞
CVE-2017-15035		EmTec PyroBatchFTP 安全漏洞
CVE-2017-15033		ImageMagick 资源管理错误漏洞
CVE-2017-15032		ImageMagick 安全漏洞
CVE-2017-12270		Cisco Network Convergence System 5500 Series Routers IOS XR Software 安全漏洞
CVE-2017-12269		Cisco Spark Messaging Software 跨站脚本漏洞
CVE-2017-12268		Cisco AnyConnect Secure Mobility Client Network Access Manager 安全漏洞
CVE-2017-12267		Cisco Wide Area Application Services 安全漏洞
CVE-2017-12266		Cisco Meeting App for Windows 权限许可和访问控制漏洞
CVE-2017-12265		Cisco Adaptive Security Appliances Software 安全漏洞
CVE-2017-12264		Cisco Meeting Server Web Admin Interface 安全漏洞
CVE-2017-12263		Cisco License Manager software 路径遍历漏洞
CVE-2017-12732		GE CIMPLICITY 缓冲区错误漏洞
CVE-2017-12257		Cisco WebEx Meetings Server 跨站脚本漏洞
CVE-2017-12256		Cisco Wide Area Application Services Appliances 安全漏洞
CVE-2017-12246		多款Cisco产品Adaptive Security Appliances Software 资源管理错误漏洞
CVE-2017-12245		多款Cisco产品Firepower Threat Defense Software 安全漏洞
CVE-2017-12244		多款Cisco产品Firepower System Software 安全漏洞
CVE-2017-14354		HP UCMDB Foundation Software 跨站脚本漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: LOYTEC LVIS-3ME

Same vendor: n/a

Same weakness: CWE-23

V. Comments for CVE-2017-13996

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-13996— LOYTEC LVIS-3ME 路径遍历漏洞

一、漏洞 CVE-2017-13996 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-13996 的公开POC

三、漏洞 CVE-2017-13996 的情报信息

同批安全公告 · n/a · 2017-10-05 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-13996

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-13996— LOYTEC LVIS-3ME 路径遍历漏洞

一、 漏洞 CVE-2017-13996 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-13996 的公开POC

三、漏洞 CVE-2017-13996 的情报信息

同批安全公告 · n/a · 2017-10-05 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-13996

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-13996 基础信息